Documentation Oracle Cloud Infrastructure

Configuration d'une adresse personnalisée gérée par Oracle

Si vous voulez qu'Oracle achète et gère le certificat public pour votre nom d'hôte personnalisé, vous pouvez créer une adresse personnalisée gérée par Oracle.

Effectuez les étapes suivantes afin de créer une adresse personnalisée gérée par Oracle pour votre instance.

  1. Vérifier les prérequis.
  2. Créez l'adresse client gérée par Oracle.
  3. Effectuez les tâches de post-configuration.

Prérequis pour la configuration d'une adresse personnalisée gérée par Oracle

Pour configurer une adresse personnalisée gérée par Oracle, respectez les prérequis suivants.

Tâche Où effectuer la tâche Documentation associée
Création de l'instance Oracle Integration Console Oracle Cloud Infrastructure Création d'une instance Oracle Integration
Remarque :
  • Vous ajoutez une adresse personnalisée lors de la modification d'une instance, et non lors de sa création. Vous devez donc créer l'instance en tant que prérequis.
  • Vous devez disposer d'un accès direct à votre instance Oracle Integration.
Choisir une URL personnalisée ou un nom d'hôte personnalisé pour votre instance Oracle Integration N/A N/A
Créer une zone DNS publique Console Oracle Cloud Infrastructure Création d'une zone DNS publique

Remarque : les zones DNS sont propres à une région. Si vous disposez d'instances Oracle Integration dans plusieurs régions, vous devez créer une zone DNS avec un sous-domaine unique pour chaque région.

Déléguer la zone DNS et mettre à jour les serveurs de noms avec votre bureau d'enregistrement Votre nom de domaine Délégation d'une zone DNS publique

Remarque : si vous avez créé des zones DNS pour plusieurs régions, vous devez effectuer cette tâche pour chaque zone DNS dans leur sous-domaine respectif.

Inscrivez le nom d'hôte de votre instance Oracle Integration auprès de la zone DNS en ajoutant un enregistrement CNAME Console Oracle Cloud Infrastructure Ajout d'un enregistrement à une zone DNS
Créez des stratégies Oracle Cloud Infrastructure Identity and Access Management (IAM) pour permettre à votre location Oracle Integration de gérer la zone DNS publique Console Oracle Cloud Infrastructure Création de stratégies IAM

Création de stratégies IAM

Vous devez créer les stratégies IAM suivantes pour permettre à votre instance Oracle Integration de gérer les ressources DNS.

  • Stratégie permettant d'accorder à votre instance Oracle Integration l'autorisation de gérer des ressources dns-zones et dns-records dans votre location :

    ALLOW dynamic-group group-Name TO READ dns-zones IN compartment compartment-name

    ALLOW dynamic-group group-Name TO USE dns-records IN compartment compartment-name WHERE ALL {target.dns-zone.name='dns-zone-name'}

    où :

    • group-Name est le nom du groupe dynamique qui définit le compartiment dans lequel est stockée l'instance Oracle Integration.
    • compartment-name est le nom du compartiment qui stocke les ressources DNS.
    • dns-zone-name est la zone DNS publique que vous avez créée.
    Remarque

    • Le groupe dynamique est défini dans le domaine d'identité dans lequel l'instance Oracle Integration a été créée.
    • La règle de mise en correspondance qui définit le groupe dynamique doit pointer vers l'ID client du service Oracle Cloud de votre instance Oracle Integration. Par exemple :

      Matching rule: any {resource.id='Oracle-Cloud-service-client-ID'}

      Reportez-vous à Liste des services Oracle Cloud.

  • Stratégie d'approbation générique permettant à votre instance Oracle Integration de gérer les ressources de certificat dans la location Oracle Integration. Il s'agit de l'approbation de la politique inter-locataires.

    ENDORSE any-user TO MANAGE certificate-authority-family IN any-tenancy

Pour plus d'informations, reportez-vous à Gestion des ressources DNS dans les locations.

Création de l'adresse personnalisée gérée par Oracle

Après avoir effectué les prérequis, procédez comme suit pour configurer une adresse personnalisée gérée par Oracle :

  1. Si vous n'êtes pas déjà sur la page Instances d'intégration, ouvrez-la.
    1. Ouvrez la console Oracle Cloud Infrastructure.
    2. Ouvrez le menu de navigation et cliquez sur Services de développeur. Sous Intégration d'application, cliquez sur Intégration.
  2. Ouvrez votre instance.
  3. Sur la gauche, sous Ressources, cliquez sur Adresse personnalisée.
  4. Cliquez sur Créer une adresse personnalisée.
  5. Sélectionnez Gestion par Oracle.
  6. Assurez-vous que le bon compartiment est sélectionné.
  7. Sélectionnez la zone DNS que vous avez créée en tant que prérequis.
  8. Entrez votre nom d'hôte personnalisé pour l'instance.
  9. Cliquez sur Créer.

Après avoir configuré votre adresse personnalisée gérée par Oracle, vous devez achever certaines tâches de post-configuration.

Tâches de post-configuration pour une adresse personnalisée gérée par Oracle

Après avoir créé votre adresse personnalisée gérée par Oracle, effectuez les tâches de post-configuration suivantes :

  • Modifiez votre enregistrement IP de nom d'hôte personnalisé pour qu'il pointe vers l'origine Oracle Integration. Si vous utilisez un enregistrement CNAME, vous devez entrer le nom de domaine qualifié complet de l'adresse IP publique de votre équilibreur de charge.
  • Si vous utilisez OAuth à trois pattes avec des fournisseurs d'identités tiers (tels que Google, Facebook, etc.), mettez à jour l'URL de redirection dans votre application de fournisseur d'identités (IdP) avec le nom d'hôte personnalisé. Si le nom d'hôte personnalisé de votre instance Oracle Integration est mycustom.example.org, l'URL de réacheminement doit être, par exemple, https://mycustom.example.org/icsapis/agent/oauth/callback.

    Après avoir mis à jour l'URL de redirection dans l'application IdP, vous devez acquérir à nouveau le jeton d'accès en donnant votre consentement sur la page de connexion.

  • Si vous avez créé des flux d'intégration avant de mettre en correspondance une adresse personnalisée avec votre instance, ils continueront à fonctionner sans problème. Toutefois, si vous voulez mettre à jour vos intégrations pour utiliser l'adresse personnalisée :
    • Pour les déclencheurs, désactivez et réactivez ces intégrations afin de régénérer les fichiers WSDL.
    • Pour les intégrations parent-enfant, modifiez la connexion existante pour remplacer le nom d'hôte par l'hôte personnalisé, testez et enregistrez la connexion, puis réactivez l'intégration.
Remarque

Si vous utilisez l'adaptateur Oracle NetSuite, la stratégie de sécurité Flux d'autorisation TBA de l'adaptateur ne fonctionne pas avec les adresses personnalisées pour Oracle Integration.